当前位置:首页 > 教程中心 > 服务器

https协议搭建(Linux+Nginx下安装SSL证书)

时间:2021-11-15 01:35:08   作者:未知   来源:网络   阅读:112   评论:0
内容摘要:一.Nginx安装SSL证书需要两个配置文件(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1_root_bundle.crt、2_domainname.com.key。注:这三个证书文件都在文件夹forNginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_domainname....

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt 2_domainname.com.key注:这三个证书文件都在文件夹for Nginx.zip,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crtcer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件 
找到:
  # HTTPS server 
   # 
   #server { 
   #    listen       443; 
   #    server_name  localhost; 
   #    ssl            on; 
   #    ssl_certificate      cert.pem; 
   #    ssl_certificate_key  cert.key; 
   #    ssl_session_timeout  5m; 
   #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
   #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
   #    ssl_prefer_server_ciphers   on; 
   #    location / { 
   #        root   html; 
   #        index  index.html index.htm; 
   #    } 
   #} 
将其修改为 :
server { 
       listen       443; 
       server_name  localhost; 
       ssl                  on; 
       ssl_certificate      
1_root_bundle.crt;      (证书公钥)
       ssl_certificate_key      
2_ domainname.com.key;      (证书私钥)
       ssl_session_timeout  5m; 
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
       ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

       ssl_prefer_server_ciphers   on; 
       location / { 
           root   html; 
           index  index.html index.htm; 
       } 

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。
如果本地测试,请做本地解析访问:打开  
系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip

https协议搭建(Linux+Nginx下安装SSL证书) 图1

3.完成配置后的效果。
启动nginx,访问https://+证书绑定的域名

https协议搭建(Linux+Nginx下安装SSL证书) 图2

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。


标签:协议  安装  证书  搭建  
相关评论